2025/07/31 12:00から2025/08/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Releases Two Industrial Control Systems Advisories
- CISA発表のICSの2件のセキュリティアドバイザリ公開の広報です。
- CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure
- CISA, USCG共同発表のAA25-212A CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization公開の注意喚起です。
- Thorium Platform Public Availability
- CISA, Sandia National Laboratories発表のThorium公開の広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
- Microsoft Edge Stable Channel (Version 138.0.3351.121)がリリース
-
- 影響を受ける製品
- Microsoft Edge.
- 詳細
- 最新のChromium projectの最新のアップデートを反映したリリースです。
- 解決法
- 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのlibxml2 RHSA-2025:12447, RHSA-2025:12450のセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (libxml2 (RHSA-2025:12447)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (libxml2 (RHSA-2025:12450)).
- 詳細
- 解放後ヒープ利用の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu LinuxのLinux kernel USN-7681-1, USN-7682-1, USN-7683-1, USN-7684-1, USN-7684-3, Linux kernel (Azure) USN-7608-7, Linux kernel (Oracle) USN-7681-2, USN-7682-2, Linux kernel (Real-time) USN-7682-3, USN-7683-3, Linux kernel (FIPS) USN-7683-2, USN-7684-2のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.04 (Linux kernel (USN-7681-1), Linux kernel (Oracle) (USN-7681-2)). Ubuntu 24.04 LTS (Linux kernel (USN-7681-1, USN-7682-1), Linux kernel (Real-time) (USN-7682-3)). Ubuntu 22.04 LTS (Linux kernel (USN-7682-1, USN-7683-1), Linux kernel (Azure) (USN-7608-7), Linux kernel (Oracle) (USN-7682-2), Linux kernel (FIPS) (USN-7683-2), Linux kernel (Real-time) (USN-7683-3)). Ubuntu 20.04 LTS (Linux kernel (USN-7683-1)). Ubuntu 16.04 LTS (Linux kernel (USN-7684-1), Linux kernel (FIPS) (USN-7684-2)). Ubuntu 14.04 LTS (Linux kernel (USN-7684-3)).
- 詳細
- Linux kernel (USN-7681-1), Linux kernel (Oracle) (USN-7681-2)はnet_sched: prioの競合条件の1件の脆弱性を、Linux kernel (USN-7682-1), Linux kernel (Oracle) (USN-7682-2), Linux kernel (Real-time) (USN-7682-3)はnet_sched: prioの競合条件の1件の脆弱性とnet_sched: hfscの解放後メモリ利用の1件の脆弱性を、Linux kernel (Azure) (USN-7608-7)は9件の脆弱性を、Linux kernel (USN-7683-1), Linux kernel (FIPS) (USN-7683-2), Linux kernel (Real-time) (USN-7683-3)はnet_sched: prioの競合条件の1件の脆弱性とtty: n_gsmの解放後メモリ利用の1件の脆弱性を、Linux kernel (USN-7684-1), Linux kernel (FIPS) (USN-7684-2), Linux kernel (USN-7684-3)は5件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのredisのセキュリティフィックス
-
- 影響を受ける製品
- stable (bookworm).
- 詳細
- スタックバッファオーバフローの1件の脆弱性と境界外メモリ書込の1件の脆弱性とDoS攻撃の1件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- JVN#66546573 ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題/dt>
-
- 影響を受ける製品
- ZTEジャパン ZXHN-F660T, ZXHN-F660A.
- 詳細
- 機器共通の認証情報が利用されている1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決するファームウェアが用意されています。アップデートしてください。
- PowerCMS 6.71 / 5.31 / 4.61 の提供を開始 (JVNVU#93412964)
-
- 影響を受ける製品
- PowerCMS 6.71 / 5.31 / 4.61以前のバージョン。
- 詳細
- 6件のト脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。文書に従って下さい。
- SQUID-2025:1 Buffer Overflow in URN Handling
-
- 影響を受ける製品
- Squid 6.4以前のバージョン。
- 詳細
- ヒープバッファオーバーフローによるRCEの1件のリモート脆弱性をフィックスしています。Criticalに分類されています。
- 解決法
- 脆弱性を解決したSquid 6.4及びそれ以降のバージョンが用意されています。入手しアップグレードしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
- WinRAR 7.13 Final released
-
- 影響を受ける製品
- WinRAR.
- 詳細
- ディレクトリトラバーサルの1件の脆弱性フィックスしています。
- 解決法
- WinRAR 7.13が用意されています。アップデートして下さい。
- Node-SAML SAML Signature Verification Vulnerability
-
- 影響を受ける製品
- node-saml 5.0.1及びそれ以前のバージョン。
- 詳細
- 正規のSAMLレスポンスの改竄が可能な1件のリモート脆弱性フィックスしています。Criticalに分類されています。
- 解決法
- 脆弱性を解決したnode-saml 5.1.0が用意されています。アップデートして下さい。
- 参考情報
- Authentication bypass in oauth2-proxy skip_auth_routes due to Query Parameter inclusion
-
- 影響を受ける製品
- oauth2-proxy 7.10.0及びそれ以前のバージョン。
- 詳細
- 認証のバイパスの1件のリモート脆弱性フィックスしています。Criticalに分類されています。
- 解決法
- 脆弱性を解決したoauth2-proxy 7.11.0が用意されています。アップデートして下さい。
- 参考情報
- GitHub Enterprise Serverに脆弱性 Enterprise Server 3.17.4, Enterprise Server 3.16.7, Enterprise Server 3.15.11, Enterprise Server 3.14.16
-
- 影響を受ける製品
- GitHub Enterprise Server 3.17.x, 3.16.x, 3.15.x, 3.14.x, 3.13.x.
- 詳細
- Management ConsoleのCSRF1件のリモート脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したリリースが用意されています。入手しアップデートして下さい。
- TP-Link: Statement on Hardcoded DES Decryption Keys in TP-Link Archer C50 V3/V4/V5 (CVE-2025-6982)
-
- 影響を受ける製品
- TP-Link Archer C50 V3.
- 詳細
- ハードコードされた認証情報の1件のリモート脆弱性が存在します。
- 解決法
- 本製品はサポートが終了しています。サポート期間内の製品にリプレースしてください。
- 参考情報